Um projeto mantido pela Temple University, dos EUA, documentou mais de 2.000 ataques de ransomware direcionados a infraestruturas críticas desde 2013. Conhecido como Critical Infrastructure Ransomware Attacks (CIRA), o banco de dados oferece uma visão abrangente sobre esses incidentes, incluindo informações sobre vítimas, setores impactados, grupos de ameaça envolvidos e valores de resgate demandados e pagos.
Leia também
Zero-day do Windows recebe correção não-oficial
RansomHub alega roubo de 1TB de seguradora
Os setores mais visados incluem instalações governamentais, saúde pública e educação. Em contrapartida, áreas como reatores nucleares, defesa, produtos químicos e água permanecem entre as menos atacadas. O estudo também identificou um aumento significativo nos valores de resgate exigidos, com demandas de mais de US$ 5 milhões crescendo substancialmente nos últimos anos.
A iniciativa é amplamente utilizada por pesquisadores, governos e profissionais de segurança cibernética para treinamento, análise de tendências e desenvolvimento de políticas de resposta a incidentes. Seus mantenedores planejam expandir a cobertura para incidentes fora do mundo ocidental e melhorar a qualidade dos dados disponíveis. Eles também consideram organizar desafios anuais de inteligência de código aberto (OSINT) para complementar o banco de dados com informações adicionais.
O projeto, disponível gratuitamente mediante solicitação, já foi solicitado mais de 1.500 vezes e se tornou um recurso valioso para compreender e mitigar as ameaças de ransomware contra infraestrutura crítica.